Joomla JNewsletter SQL Injection

2010-06-12T00:00:00
ID PACKETSTORM:90560
Type packetstorm
Reporter Sid3 effects
Modified 2010-06-12T00:00:00

Description

                                        
                                            ` ============================================  
joomla com_jnewsletter SQLi Vulnerability  
============================================  
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0  
0 _ __ __ __ 1  
1 /' \ __ /'__`\ /\ \__ /'__`\ 0  
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1  
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0  
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1  
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0  
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1  
1 \ \____/ >> Exploit database separated by exploit 0  
0 \/___/ type (local, remote, DoS, etc.) 1  
1 1  
0 [+] Site : Inj3ct0r.com 0  
1 [+] Support e-mail : submit[at]inj3ct0r.com 1  
0 0  
1 ########################################## 1  
0 I'm Sid3^effects member from Inj3ct0r Team 1  
1 ########################################## 0  
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1  
  
Name : Joomla com_jnewsletter SQLi Vulnerability  
Date : june, 9 2010  
Vendor url :http://ijoobi.com  
Dork: inurl:com_jnewsletter  
Platform: Windows  
Author : Sid3^effects aKa HaRi <shell_c99[at]yahoo.com>  
special thanks to : r0073r (inj3ct0r.com),L0rd CruSad3r,MaYur,gunslinger_  
greetz to :All ICW members.  
  
###############################################################################################################  
Description:  
  
Joomla com_jnewsletter from ijoobi suffers from sql injection vulnerability :).  
  
  
###############################################################################################################  
  
Xploit: SQLi Vulnerability  
  
DEMO URL :  
  
http://demo.ijoobi.com/index.php?option=com_jstore&controller=product-display&task=[sqli]  
  
###############################################################################################################  
# 0day no more   
# Sid3^effects   
`